ハッカー・ウィークエンドDeFiの脆弱性が露呈、ExactlyとHarborが別々のハッキングに遭う

ExactlyとHarborという2つの分散型プラットフォームが、週末に別々の侵害に遭遇した。

これらの事件は、最近の一連のセキュリティ侵害の一部であり、比較的新しく実験的なDeFiの領域に出現しうる脆弱性に注意を喚起するものである。

まさに、オプティミズムのネットワーク上で運営されている信用市場は、予期せぬ難題に直面した。

ハッカーはExactly'のスマートコントラクトの欠陥を悪用した。

PeckShieldからの報告で、X（旧Twitter）への攻撃が続いていることが明らかになった。

攻撃者は侵入の際、約730万ドル相当の約4,323.6イーサ（ETH）の持ち逃げに成功した。

これを達成するために、彼らは1,490 ETHを奪うためにアクロス・プロトコルを使用し、2,832.92 ETHのためにオプティミズム・ブリッジを利用し、盗んだ資産をイーサリアム・ネットワークに移しました。

同時に、DeFiプラットフォームHarborも同じ日に攻撃の犠牲となった。

interchain stablecoin protocolは侵入を確認し、stOSMO、LUNA、WMATICを含むstable-mintと保管庫からの損失を公表した。

ハーバーが積極的に資金を調査し、影響の規模を評価しているため、盗まれた資産の正確な範囲はまだ不明である。

Exactly's DebtManager周辺契約に関連する脆弱性。

攻撃者は悪意のある市場契約アドレスを悪用し、許可チェックをバイパスして悪意のある入金関数を実行した。

これらの攻撃の背後にある動機はまだ明らかではないが、ExactlyやHarborのようなブリッジ・プロトコル内で利用可能な実質的な流動性が、ハッカーにとって魅力的な標的となっていることは明らかである。

最近の一連のDeFiの不正アクセスは、エコシステムに影響を与えるセキュリティ・インシデントの進行中のパターンの一部である。

Coinliveは以前、プログラミング言語Vyperの脆弱性について報告した。2,400万ドル以上の窃盗につながった カーブファイナンスの安定したプールから。

Zunamiプロトコル、も損失を被った。 に達する。